Security Policy

Última atualização: Maio de 2026

A Flavos Company trata a segurança de dados e a integridade da infraestrutura como o fundamento do nosso ecossistema de produtos (Flavos ONE, Flavos IA, Flavos Healthy e Flavos Sync). Esta política descreve nossa abordagem arquitetônica para manter suas informações protegidas em um cenário de ameaças moderno.

1. Proteção de Infraestrutura e Arquitetura

  • Hospedagem de Primeira Classe: Nossos serviços são construídos sobre plataformas de nuvem de ponta (ex.: AWS, GCP, Vercel), beneficiando-se das suas certificações rigorosas de segurança (SOC 2, ISO 27001).
  • Isolamento de Rede: Utilizamos Virtual Private Clouds (VPCs), firewalls rígidos e balanceadores de carga com proteção anti-DDoS padrão corporativo. O acesso a bancos de dados é restrito a redes internas confiáveis.
  • Segurança no Ciclo de Desenvolvimento: Praticamos testes automatizados, escaneamento de vulnerabilidades no código-fonte e análise de dependências antes de qualquer implantação (deploy) para produção.

2. Proteção de Dados e Criptografia

  • Dados em Trânsito: Todas as comunicações entre seus dispositivos e nossos servidores são protegidas utilizando o protocolo TLS 1.3 ou superior. Não permitimos acessos via conexões não seguras (HTTP simples).
  • Dados em Repouso: Os dados armazenados em nossos bancos de dados (incluindo informações sensíveis de perfil e arquivos de sincronização) são criptografados utilizando padrões avançados da indústria (AES-256).
  • Gestão de Senhas e Tokens: Nunca armazenamos senhas em texto puro. Utilizamos algoritmos fortes de hash e salting (ex.: bcrypt/Argon2). Tokens de sessão (JWTs) têm ciclos de vida controlados e expiração restrita.

3. Gestão de Acessos e Identidade

  • Menor Privilégio: Os funcionários da Flavos Company operam sob o princípio do menor privilégio (PoLP). O acesso aos sistemas de produção e bancos de dados de clientes é estritamente limitado, auditado e revisto continuamente.
  • Autenticação Segura: Para sistemas administrativos e corporativos, exigimos o uso de Autenticação Multifator (MFA) e chaves de segurança de hardware.

4. Monitoramento e Resposta a Incidentes

Mantemos sistemas de monitoramento proativo para detectar anomalias, acessos não autorizados e flutuações de tráfego indicativas de atividade maliciosa. Em caso de incidente comprovado de violação de dados, a Flavos Company acionará seu protocolo de resposta e notificará as autoridades competentes e os usuários afetados nos prazos estipulados pela LGPD e regulações globais aplicáveis.

5. Reporte de Vulnerabilidades (Bug Bounty)

Acreditamos na colaboração com a comunidade global de segurança. Se você é um pesquisador de segurança e encontrou uma vulnerabilidade nos serviços da Flavos Company:

  • Por favor, não a explore de forma destrutiva ou exponha dados de usuários.
  • Não divulgue o problema publicamente até que tenhamos tido a chance de investigar e corrigir.
  • Reporte suas descobertas imediatamente com os passos de reprodução.

Envie seu relatório de vulnerabilidade, preferencialmente criptografado, para nossa equipe de Security Operations Center (SOC): [email protected].